Минимизация простоя при обновлении ядра
Обычное обновление ядра требует перезагрузки. Для продакшена это боль: сервисы простаивают, клиенты недовольны.
Но есть два подхода, которые позволяют сократить или даже убрать downtime.
Kexec
kexec загружает новое ядро напрямую, без BIOS и долгой инициализации.
Плюсы:
• простои сокращаются до секунд;
• быстро и довольно надёжно.
Минусы:
• всё равно перезагрузка (хоть и быстрая);
• иногда бывают проблемы с экзотическим железом.
Live patching
Фиксы накатываются прямо на работающем ядре. Сервисы не останавливаются вообще.
Популярные решения:
• kpatch (RHEL/Fedora)
• kgraft (SUSE)
• livepatch (Ubuntu)
Пример для Ubuntu:
Как выбирать?
⏺ Нужно быстрое обновление с минимальным downtime → kexec.
⏺ Нужно работать без остановки сервисов → live-patching.
⏺ Оптимально: комбинировать (livepatch для критики, kexec/перезагрузка — для плановых апдейтов).
Обычное обновление ядра требует перезагрузки. Для продакшена это боль: сервисы простаивают, клиенты недовольны.
Но есть два подхода, которые позволяют сократить или даже убрать downtime.
Kexec
kexec загружает новое ядро напрямую, без BIOS и долгой инициализации.
sudo kexec -l /boot/vmlinuz-<new> \
--initrd=/boot/initrd.img-<new> \
--reuse-cmdline
sudo systemctl kexec
Плюсы:
• простои сокращаются до секунд;
• быстро и довольно надёжно.
Минусы:
• всё равно перезагрузка (хоть и быстрая);
• иногда бывают проблемы с экзотическим железом.
Live patching
Фиксы накатываются прямо на работающем ядре. Сервисы не останавливаются вообще.
Популярные решения:
• kpatch (RHEL/Fedora)
• kgraft (SUSE)
• livepatch (Ubuntu)
Пример для Ubuntu:
sudo snap install canonical-livepatch
sudo canonical-livepatch enable <токен>
Как выбирать?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4
Kaisen Linux закрыт: что теряют сисадмины и альтернативы
Проект Kaisen Linux, созданный в 2019 году для системных администраторов и ИТ-специалистов, завершил своё существование с релизом версии 3.0.
Особенности Kaisen Linux:
⏺ Основан на Debian, готов к работе «из коробки» для администрирования и восстановления систем.
⏺ Включал инструменты для диагностики, управления RAID, сетевого анализа и аварийного восстановления.
⏺ Предлагал разные сборки: с графикой и портативную флешку с загрузкой в RAM.
Закрытие Kaisen — ещё один удар по нишевым дистрибутивам для профессионалов.
Проекты с одним разработчиком уязвимы, даже если популярны среди админов.
Альтернативы для сисадминов:
• SystemRescue — для восстановления систем и данных, без графики.
• Kali Linux — включает сетевые утилиты, требует ручной настройки для администрирования.
• Debian с кастомизацией — собрать систему под себя, используя пакеты Debian.
• Clonezilla Live — для аварийного восстановления и клонирования дисков.
Проект Kaisen Linux, созданный в 2019 году для системных администраторов и ИТ-специалистов, завершил своё существование с релизом версии 3.0.
Разработчик Кевин Шеврей больше не может поддерживать проект. Патчи безопасности будут выходить ещё два года, до августа 2027 года, давая время на переход.
Особенности Kaisen Linux:
Закрытие Kaisen — ещё один удар по нишевым дистрибутивам для профессионалов.
Проекты с одним разработчиком уязвимы, даже если популярны среди админов.
Альтернативы для сисадминов:
• SystemRescue — для восстановления систем и данных, без графики.
• Kali Linux — включает сетевые утилиты, требует ручной настройки для администрирования.
• Debian с кастомизацией — собрать систему под себя, используя пакеты Debian.
• Clonezilla Live — для аварийного восстановления и клонирования дисков.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🔥2
Работа с core dump’ами: coredumpctl и gdb
Он позволяет понять, почему именно упал сервис: segmentation fault, ошибка в библиотеке или проблема с самим кодом.
Для сисадмина это инструмент, который экономит часы: вместо «сервис падает раз в неделю, непонятно почему» можно за 10 минут локализовать баг или хотя бы передать разработчикам понятный отчет.
Как включить core dump’ы в Linux
По умолчанию многие дистрибутивы их отключают (ради безопасности и экономии места).
Проверяем лимиты:
Если вывод 0 — значит, core dump’ы не пишутся. Включить можно так:
Чтобы это сохранилось для сервисов, лучше настраивать через systemd-coredump, который перехватывает и сохраняет дампы в /var/lib/systemd/coredump/.
Сбор core dump через systemd
Падение процесса → systemd сохраняет дамп. Дальше смотрим список:
Анализ конкретного дампа:
Если нужен сам файл:
Core dump — это снимок памяти процесса в момент его краша.
Он позволяет понять, почему именно упал сервис: segmentation fault, ошибка в библиотеке или проблема с самим кодом.
Для сисадмина это инструмент, который экономит часы: вместо «сервис падает раз в неделю, непонятно почему» можно за 10 минут локализовать баг или хотя бы передать разработчикам понятный отчет.
Как включить core dump’ы в Linux
По умолчанию многие дистрибутивы их отключают (ради безопасности и экономии места).
Проверяем лимиты:
ulimit -c
Если вывод 0 — значит, core dump’ы не пишутся. Включить можно так:
ulimit -c unlimited
Чтобы это сохранилось для сервисов, лучше настраивать через systemd-coredump, который перехватывает и сохраняет дампы в /var/lib/systemd/coredump/.
Сбор core dump через systemd
Падение процесса → systemd сохраняет дамп. Дальше смотрим список:
coredumpctl list
Анализ конкретного дампа:
coredumpctl info PID
Если нужен сам файл:
coredumpctl dump PID > core.dump
🔥7👍4❤2
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🤣2
Media is too big
VIEW IN TELEGRAM
Если вы всё ещё общаетесь в Skype for Business, стоит подумать о будущем: с октября Microsoft полностью прекращает его поддержку.
А что делать бизнесу, когда нужны стабильные видеозвонки и чаты? У нас есть ответ
Если для рабочего общения вы использовали Skype for Business, Telegram и другие сервисы, приходите на вебинар, где покажут, как перенести чаты и звонки на современную и безопасную систему.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🔥1
Слежка за памятью: pmap и smem
Когда сервер начинает «подъедать» память, обычный top или htop не всегда помогают. Там видно общий расход, но сложно разобраться, что именно жрёт память и как.
Для этого есть два полезных инструмента: pmap и smem.
RSS vs VSZ — в чём разница?
⏺ VSZ (Virtual Memory Size) — виртуальная память, которую процесс запросил у ядра. Она может включать и незанятые страницы, и mmap-файлы, и shared-библиотеки. Часто выглядит огромной.
⏺ RSS (Resident Set Size) — реально загруженные в RAM страницы процесса. То, что прямо сейчас держит физическая память.
pmap
Позволяет увидеть разбиение памяти процесса по сегментам.
На выходе видно, сколько памяти занято под код, кучи, mmap-библиотеки. Хорошо для анализа конкретного процесса, когда уже есть подозреваемый.
smem
Даёт агрегированную картину: кто съедает память на сервере. В отличие от ps aux, умеет учитывать shared-библиотеки и корректно делить их между процессами.
Пример:
Полезные ключи:
• -r — отсортировать по RSS
• -k — показывать в килобайтах (или -m в мегабайтах)
• -u — статистика по пользователям
Когда сервер начинает «подъедать» память, обычный top или htop не всегда помогают. Там видно общий расход, но сложно разобраться, что именно жрёт память и как.
Для этого есть два полезных инструмента: pmap и smem.
RSS vs VSZ — в чём разница?
pmap
Позволяет увидеть разбиение памяти процесса по сегментам.
sudo pmap -x <PID>
На выходе видно, сколько памяти занято под код, кучи, mmap-библиотеки. Хорошо для анализа конкретного процесса, когда уже есть подозреваемый.
smem
Даёт агрегированную картину: кто съедает память на сервере. В отличие от ps aux, умеет учитывать shared-библиотеки и корректно делить их между процессами.
Пример:
sudo smem -r -k
Полезные ключи:
• -r — отсортировать по RSS
• -k — показывать в килобайтах (или -m в мегабайтах)
• -u — статистика по пользователям
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3
🚀💪 Как администратору Linux выйти на уровень Middle+?
👉 Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS.
⚠️ Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ.
💪 Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях.
🎁 За успешное прохождение вступительного тестирования на странице курса вам откроется доступ к записям вебинаров от экспертов курса.
👉 Пройти вступительный тест https://otus.pw/gLwX/?erid=2W5zFHVj8HN
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👉 Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS.
⚠️ Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ.
💪 Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях.
🎁 За успешное прохождение вступительного тестирования на странице курса вам откроется доступ к записям вебинаров от экспертов курса.
👉 Пройти вступительный тест https://otus.pw/gLwX/?erid=2W5zFHVj8HN
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🤡3❤1
📌SysAdmin 2025 — большая конференция для системных администраторов.
17 октября в Москве пройдет конференция SysAdmin 2025 для системных администраторов, ИТ-менеджеров, инженеров и специалистов поддержки. Участие бесплатное, нужна только регистрация на sysadminconf.ru.
Доклады будут посвящены практическим задачам по разным направлениям:
🔹 Управление рабочими местами на Windows, Linux, macOS;
🔹 Решения MDM, UEM, EMM;
🔹 Администрирование Apple;
🔹 Управление ИТ-инфраструктурой и мониторинг;
🔹 Информационная безопасность для системных администраторов;
🔹 Миграция на Linux;
🔹 Организация работы ИТ-отделов и поддержки;
и другое.
📍 Место: Москва, кластер «Ломоносов»
📅 Дата: 17 октября 2025
⏱️ Формат: офлайн, 1 день
Ожидается порядка 700 участников, ИТ-выставка, насыщенная программа, неформальное общение и квиз с призами.
Вы можете не только стать гостем SysAdmin 2025, но и бесплатно выступить с докладом на конференции. Для этого оставьте заявку на сайте.
#реклама
О рекламодателе
17 октября в Москве пройдет конференция SysAdmin 2025 для системных администраторов, ИТ-менеджеров, инженеров и специалистов поддержки. Участие бесплатное, нужна только регистрация на sysadminconf.ru.
Доклады будут посвящены практическим задачам по разным направлениям:
🔹 Управление рабочими местами на Windows, Linux, macOS;
🔹 Решения MDM, UEM, EMM;
🔹 Администрирование Apple;
🔹 Управление ИТ-инфраструктурой и мониторинг;
🔹 Информационная безопасность для системных администраторов;
🔹 Миграция на Linux;
🔹 Организация работы ИТ-отделов и поддержки;
и другое.
📍 Место: Москва, кластер «Ломоносов»
📅 Дата: 17 октября 2025
⏱️ Формат: офлайн, 1 день
Ожидается порядка 700 участников, ИТ-выставка, насыщенная программа, неформальное общение и квиз с призами.
Вы можете не только стать гостем SysAdmin 2025, но и бесплатно выступить с докладом на конференции. Для этого оставьте заявку на сайте.
#реклама
О рекламодателе
👍8
Чистим старые ядра в Linux
После пары десятков обновлений сервер вдруг начинает ругаться на нехватку места в /boot.
Причина простая - старые ядра остаются в системе и копятся. Обычно одно-два ядра нужны (текущее и запасное), всё остальное — балласт.
Как проверить, что у вас стоит
Показать список установленных ядер:
Очистка в Debian/Ubuntu
Для удаления старых ядер удобно использовать:
Он автоматически оставит только активное ядро и нужные зависимости.
Очистка в RHEL/CentOS
Здесь помогает утилита package-cleanup:
Флаг --count=2 оставит текущее и одно запасное ядро.
Автоматизация
В CentOS можно добавить в /etc/yum.conf:
В Ubuntu/Debian — использовать unattended-upgrades, который сам подчистит старые ядра при обновлениях.
После пары десятков обновлений сервер вдруг начинает ругаться на нехватку места в /boot.
Причина простая - старые ядра остаются в системе и копятся. Обычно одно-два ядра нужны (текущее и запасное), всё остальное — балласт.
Как проверить, что у вас стоит
Показать список установленных ядер:
uname -r # показывает текущее ядро
dpkg --list | grep linux-image # Debian/Ubuntu
rpm -q kernel # CentOS/RHEL
Очистка в Debian/Ubuntu
Для удаления старых ядер удобно использовать:
sudo apt autoremove --purge
Он автоматически оставит только активное ядро и нужные зависимости.
Очистка в RHEL/CentOS
Здесь помогает утилита package-cleanup:
sudo package-cleanup --oldkernels --count=2
Флаг --count=2 оставит текущее и одно запасное ядро.
Автоматизация
В CentOS можно добавить в /etc/yum.conf:
installonly_limit=2
В Ubuntu/Debian — использовать unattended-upgrades, который сам подчистит старые ядра при обновлениях.
👍12❤4
Как IT-специалисту зарабатывать больше?
Вторая работа😄
Реферальная программа 👍
Сейчас — лучшее время, ведь действуют специальные условия:
1️⃣ Присоединяетесь к программе до 30 сентября
2️⃣ Приводите первых клиентов
3️⃣ Получаете до 20% от суммы их чеков весь год
Стать партнёром в пару кликов🖱
Реферальная программа Cloud․ru — это возможность получать стабильный доход, рекомендуя облачные сервисы. За каждого привлеченного клиента вы получаете процент от суммы его чеков, а клиент — бонусные рубли.
Сейчас — лучшее время, ведь действуют специальные условия:
Стать партнёром в пару кликов
Please open Telegram to view this post
VIEW IN TELEGRAM
Какой тип аутентификации в SSH позволяет вход без пароля с использованием ключей?
Anonymous Quiz
5%
Password authentication
76%
Key-based authentication
15%
PAM authentication
4%
GSSAPI authentication
👍8❤3💊2
Forwarded from Серверная InRack
Media is too big
VIEW IN TELEGRAM
Друзья, в одном из прошлых видео мы опробовали формат сравнительных обзоров на серверы и судя по обратной связи от вас — вам зашло. Что ж, ловите новый сравнительный обзор на современных фаворитов вторичного рынка — HPE ProLiant DL360 Gen10, Huawei Fusion 1288H V5, Dell PowerEdge R640.
Кстати, приобрести эти серверы с гарантией от 2 до 5 лет можно у наших менеджеров, которые с удовольствием помогут собрать сервер для решения ваших бизнес-задач👀
#обзоры
VK, Dzen, InRack.Ru
💬 Подписывайся на InRack
Реклама. ООО "СЕРВЕРНЫЙ ПОЛЮС". ИНН 9726017787. erid: 2W5zFJu531z
Кстати, приобрести эти серверы с гарантией от 2 до 5 лет можно у наших менеджеров, которые с удовольствием помогут собрать сервер для решения ваших бизнес-задач
#обзоры
VK, Dzen, InRack.Ru
Реклама. ООО "СЕРВЕРНЫЙ ПОЛЮС". ИНН 9726017787. erid: 2W5zFJu531z
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🔥3💊3
Microsoft снова просит игнорировать ошибку в Event Viewer Windows 11
В Windows 11 версии 24H2 пользователи сталкиваются с новой ошибкой в Event Viewer: при перезапуске устройства регистрируется событие с ID 57 — сбой загрузки криптопровайдера Microsoft Pluton.
Microsoft заявляет, что баг связан с доработкой функций и не влияет на работу системы, поэтому его можно безопасно игнорировать.
В Windows 11 версии 24H2 пользователи сталкиваются с новой ошибкой в Event Viewer: при перезапуске устройства регистрируется событие с ID 57 — сбой загрузки криптопровайдера Microsoft Pluton.
Microsoft заявляет, что баг связан с доработкой функций и не влияет на работу системы, поэтому его можно безопасно игнорировать.
Ошибка появляется после июльского обновления KB5062660 и августовского Patch Tuesday, а исправление будет выпущено позже.
😁7❤4👍4
🚀⚙️ Хотите упростить свою работу в Linux? Научитесь писать скрипты с помощью Bash!
👉 Присоединяйтесь к открытому вебинару 25 августа в 20:00 МСК и разберитесь, как с помощью Bash автоматизировать рутинные задачи в Linux. Мы объясним, как работать с интерпретатором Bash, создавать переменные, использовать условия и циклы.
💪 Этот вебинар поможет быстро освоить базовые навыки Bash и научиться автоматизировать простые операции, что значительно упростит рабочий процесс.
🎁 Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Basic».
👉 Для участия зарегистрируйтесь: https://otus.pw/6rxJ/?erid=2W5zFJ9GNGp
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👉 Присоединяйтесь к открытому вебинару 25 августа в 20:00 МСК и разберитесь, как с помощью Bash автоматизировать рутинные задачи в Linux. Мы объясним, как работать с интерпретатором Bash, создавать переменные, использовать условия и циклы.
💪 Этот вебинар поможет быстро освоить базовые навыки Bash и научиться автоматизировать простые операции, что значительно упростит рабочий процесс.
🎁 Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Basic».
👉 Для участия зарегистрируйтесь: https://otus.pw/6rxJ/?erid=2W5zFJ9GNGp
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
❤2👍2
Управление процессами: больше, чем kill -9
Многие админы по привычке бьют зависшие процессы командой kill -9. Работает — но далеко не всегда это лучший выбор.
У Linux есть целый набор сигналов, и понимание их различий помогает аккуратнее управлять системой.
Основные сигналы
⏺ SIGTERM (15) — «пожалуйста, завершись». Корректно останавливает процесс, давая ему время сохранить данные и закрыть соединения. Это дефолтный сигнал для kill без параметров.
⏺ SIGHUP (1) — исторически «разрыв связи». Сегодня часто используется для перечитывания конфигурации демона без полного рестарта (например, nginx -s reload).
⏺ SIGSTOP — полностью останавливает процесс (приостанавливает выполнение), но не убивает его. Можно потом возобновить SIGCONT. Удобно для отладки.
⏺ SIGKILL (9) — жёсткий «убийца». Процесс завершается немедленно, без шанса на сохранение состояния. Использовать только если остальные способы не сработали.
kill, killall и pkill
• kill <PID> — отправляет сигнал по PID.
• killall <имя> — убивает все процессы с указанным именем. Удобно, но осторожно: можно случайно снести лишнее.
• pkill -f <шаблон> — более гибкий поиск по имени или аргументам процесса. Например:
Многие админы по привычке бьют зависшие процессы командой kill -9. Работает — но далеко не всегда это лучший выбор.
У Linux есть целый набор сигналов, и понимание их различий помогает аккуратнее управлять системой.
Основные сигналы
kill, killall и pkill
• kill <PID> — отправляет сигнал по PID.
• killall <имя> — убивает все процессы с указанным именем. Удобно, но осторожно: можно случайно снести лишнее.
• pkill -f <шаблон> — более гибкий поиск по имени или аргументам процесса. Например:
pkill -HUP nginx # мягкий перезапуск nginx
pkill -9 python # убить все процессы Python
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍4🔥4
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Алгоритм учитывает “OOM score” процесса: чем выше его потребление памяти и чем меньше его “важность” для системы, тем выше вероятность, что именно он будет завершён. Администратор может влиять на этот выбор с помощью параметра oom_score_adj.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥5👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Станьте разработчиком нейро-сотрудников на Python и зарабатывайте от 150.000р в месяц 🔥🔥🔥
Мы научим вас создавать топовых нейро-сотрудников на базе GPT-4 Omni, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тысяч ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
Что будет на интенсиве?
🧬 Теория: как создаются нейро-сотрудники с GPT-4o на Python
🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др.
Ведущий интенсива - Senior AI разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайший четверг!
Мы научим вас создавать топовых нейро-сотрудников на базе GPT-4 Omni, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тысяч ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
Что будет на интенсиве?
🧬 Теория: как создаются нейро-сотрудники с GPT-4o на Python
🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др.
Ведущий интенсива - Senior AI разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайший четверг!
❤3
Почему netstat лжёт: как ss показывает реальную картину с сокетами
В современном Linux часто применяются инструменты для мониторинга сетевых соединений.
Несмотря на свою популярность, утилита netstat уже не всегда предоставляет точную информацию о состоянии сокетов.
Неточное отображение состояний с netstat
⏺ Netstat опирается на данные из /proc, которые могут не отражать динамическое изменение состояния сокетов. В результате он часто показывает устаревшую информацию, например, “мертвые” или заброшенные сокеты, которые уже не участвуют в активной передаче.
⏺ При анализе состояний, таких как FIN_WAIT2, netstat может некорректно интерпретировать “зависшие” соединения. Это может ввести администратора в заблуждение относительно истинной загрузки и стабильности системы.
Преимущества ss: точные и детальные данные
Современный инструмент ss (socket statistics) из пакета iproute2 разработан для замены netstat и предоставляет гораздо более подробную и актуальную информацию о сетевых сокетах.
Он способен отсеивать “мертвые” соединения, корректно отображать переходные состояния и использовать расширенные опции для фильтрации и диагностики.
Например, чтобы увидеть информацию о TCP-сокетах, можно воспользоваться командой:
Здесь ключи означают:
• -t – вывести только TCP-соединения,
• -a – показать все (слушающие и установленные),
• -n – вывод номеров портов в числовом виде.
Если вам нужно проверить, какие сокеты находятся в “FIN_WAIT2” состоянии, команда ss покажет их корректно, благодаря более точной сборке данных из ядра:
Особенно полезна опция -K. Этот параметр позволяет отправлять запросы к ядру для получения более глубокого анализа по каждому сокету – например, чтобы определить, какие “зависшие” сокеты реально не используются.
Это даёт возможность отфильтровать ложные сигналы и сконцентрироваться на проблемных соединениях. Пример использования:
Эта команда попытается “убить” (удалить) неактивные или ошибочные соединения, предоставляя отчёт о том, какие сокеты останутся в системе после вмешательства. Такой уровень контроля невозможен с netstat.
В современном Linux часто применяются инструменты для мониторинга сетевых соединений.
Несмотря на свою популярность, утилита netstat уже не всегда предоставляет точную информацию о состоянии сокетов.
Неточное отображение состояний с netstat
Netstat долгое время был основным инструментом для вывода информации о сетевых соединениях, но его алгоритмы и подходы к сбору статистики имеют ограничения:
Преимущества ss: точные и детальные данные
Современный инструмент ss (socket statistics) из пакета iproute2 разработан для замены netstat и предоставляет гораздо более подробную и актуальную информацию о сетевых сокетах.
Он способен отсеивать “мертвые” соединения, корректно отображать переходные состояния и использовать расширенные опции для фильтрации и диагностики.
Например, чтобы увидеть информацию о TCP-сокетах, можно воспользоваться командой:
ss -tan
Здесь ключи означают:
• -t – вывести только TCP-соединения,
• -a – показать все (слушающие и установленные),
• -n – вывод номеров портов в числовом виде.
Если вам нужно проверить, какие сокеты находятся в “FIN_WAIT2” состоянии, команда ss покажет их корректно, благодаря более точной сборке данных из ядра:
ss -tan state fin-wait-2
Особенно полезна опция -K. Этот параметр позволяет отправлять запросы к ядру для получения более глубокого анализа по каждому сокету – например, чтобы определить, какие “зависшие” сокеты реально не используются.
Это даёт возможность отфильтровать ложные сигналы и сконцентрироваться на проблемных соединениях. Пример использования:
ss -K state established
Эта команда попытается “убить” (удалить) неактивные или ошибочные соединения, предоставляя отчёт о том, какие сокеты останутся в системе после вмешательства. Такой уровень контроля невозможен с netstat.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5😁1
🎉Linux исполнилось 34 года
25 августа 2025 года Linux отметила 34-летие.
В 1991 году студент Хельсинкского университета Линус Торвальдс создал ядро «для хобби», а сегодня оно управляет миллиардами устройств — от смартфонов до суперкомпьютеров, от МКС до марсоходов.
Сегодня проект поддерживают тысячи разработчиков по всему миру. Только в 2024 году на разработку ядра ушло $6,8 млн, а в июле 2025 года вышло Linux 6.16 под кодовым названием Baby Opossum Posse.
⏺ Торвальдс уверяет: формального плана преемственности нет и не нужно — сообщество само найдёт «следующего великодушного повелителя».
25 августа 2025 года Linux отметила 34-летие.
В 1991 году студент Хельсинкского университета Линус Торвальдс создал ядро «для хобби», а сегодня оно управляет миллиардами устройств — от смартфонов до суперкомпьютеров, от МКС до марсоходов.
Первый пост Торвальдса в группе comp.os.minix остался в истории: он писал, что делает ОС «просто ради интереса» и не обещает многого. Через несколько месяцев Linux уже могла запускать bash и gcc.
Сегодня проект поддерживают тысячи разработчиков по всему миру. Только в 2024 году на разработку ядра ушло $6,8 млн, а в июле 2025 года вышло Linux 6.16 под кодовым названием Baby Opossum Posse.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥6🎉1
SSH Multiplexing и ControlMaster
По умолчанию каждый вызов ssh открывает новый TCP-сокет, проходит ключевое рукопожатие, обмен алгоритмами, аутентификацию. Это безопасно, но затратно по времени.
Multiplexing решает проблему: первая сессия открывает основной канал (master), а все остальные используют его.
Для этого в OpenSSH есть опции ControlMaster, ControlPath и ControlPersist.
Настройка
1️⃣ Создаём папку под сокеты:
2️⃣ Добавляем в ~/.ssh/config:
Проверка в реальной работе
Первый запуск (идёт полная авторизация):
Обычно ~0.4–0.6 сек.
Второй запуск (через мастер-сессию):
Результат: 0.02 сек. Почти мгновенно.
То же с scp:
Файл начинает копироваться без задержки.
Быстрее подключение к серверу без лишних рукопожатий
По умолчанию каждый вызов ssh открывает новый TCP-сокет, проходит ключевое рукопожатие, обмен алгоритмами, аутентификацию. Это безопасно, но затратно по времени.
Multiplexing решает проблему: первая сессия открывает основной канал (master), а все остальные используют его.
Для этого в OpenSSH есть опции ControlMaster, ControlPath и ControlPersist.
Настройка
mkdir -p ~/.ssh/sockets
chmod 700 ~/.ssh/sockets
Host myserver
HostName 192.168.1.10
User admin
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h:%p
ControlPersist 10m
Проверка в реальной работе
Первый запуск (идёт полная авторизация):
time ssh myserver exit
Обычно ~0.4–0.6 сек.
Второй запуск (через мастер-сессию):
time ssh myserver exit
Результат: 0.02 сек. Почти мгновенно.
То же с scp:
scp test.txt myserver:/tmp/
Файл начинает копироваться без задержки.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍6👎1